Segunda-feira, 23 de dezembro de 2024
Por Redação O Sul | 24 de janeiro de 2024
Hackers que seriam apoiados pela Rússia invadiram o sistema de e-mail corporativo da Microsoft e acessaram as contas de membros da equipe de lideranças da empresa, bem como de funcionários de áreas jurídica e de segurança cibernética. A informação foi divulgada pela própria empresa.
Em uma postagem de blog, a Microsoft disse que a invasão começou no fim de novembro e foi descoberta em 12 de janeiro passado. A empresa afirmou que a mesma equipe de hackers russos que estava por trás da violação da SolarWinds (que ocorreu durante nove meses ao longo de 2020) foi a responsável pela nova invasão.
“Porcentual muito pequeno” de contas corporativas da Microsoft foi acessada, disse a empresa, e alguns e-mails e documentos anexados foram roubados.
Um porta-voz da empresa disse que a Microsoft não tinha comentários imediatos sobre quais ou quantos membros de sua liderança tiveram suas contas de e-mail violadas. A empresa acrescentou que conseguiu remover o acesso dos hackers às contas em 13 de janeiro.
“Estamos no processo de notificar os funcionários cujos e-mails foram acessados”, disse a Microsoft, acrescentando que sua investigação indica que os hackers inicialmente visavam contas de e-mail com informações relacionadas às suas próprias atividades.
Norma legal
A divulgação da Microsoft ocorre um mês após a entrada em vigor de uma nova regra da Securities and Exchange Commission (SEC), o órgão regulador do mercado de capitais nos EUA, que obriga as empresas de capital aberto a divulgar violações que possam impactar negativamente seus negócios. A medida dá prazo de quatro dias para a divulgação, a menos que a empresa obtenha uma isenção de segurança nacional.
Em documento datado de 19 de janeiro, a Microsoft disse que, “até a data deste documento, o incidente não teve um impacto material” em suas operações. A empresa acrescentou que, no entanto, não “determinou se o incidente tem probabilidade razoável de impactar materialmente” as suas finanças.
Contas de teste
A Microsoft, com sede em Redmond, Washington, disse que os hackers conseguiram obter acesso comprometendo credenciais em uma conta de teste, sugerindo que ela tinha código desatualizado. Depois de entrarem no sistema, eles usaram as permissões para acessar as contas da equipe de liderança sênior e outros. A técnica de ataque usada pelos hackers é chamada de “password spraying”: o autor da ameaça usa uma única senha comum para tentar fazer login em várias contas.
Em uma publicação de agosto, a Microsoft já havia descrito como sua equipe de inteligência de ameaças descobriu que o mesmo grupo de hackers usou a técnica para tentar roubar credenciais de pelo menos 40 organizações globais diferentes por meio de chats do Microsoft Teams.